073-8501170
madsec logo
madsec logo

הקשחת שרתים ושירותים

להתייעצות עם נציג
רוצים לשמוע עוד? השאירו פרטים ונחזור אליכם.
רוצים לשמוע עוד? השאירו פרטים ונחזור אליכם.
  • אחריות ומקצועיות ברמה בינלאומית
  • קהל יעד טכנולוגי CISO, DevOps, CIO
  • עבודה עם גופים בטחוניים

מבין לקוחותינו

הסמכות

מתקפות רבות יוצאות לדרך לאחר שגורמים זדוניים איתרו פגיעויות בשרתים.
חלק מהפגיעויות נובעות מכך שחסרו עדכוני אבטחה, אולם חלק מהן מתאפשרות בגלל התקנת השרתים שאינה מוקשחת באופן מספק. לדוגמה בשל הימצאות שירותים מיותרים בשרת.

בנוסף, ארגונים רבים מעבירים את תשתיות המחשוב לענן. החל משירות דואר דרך רכישת שרתים ושירותים. תופתעו לגלות שיש Best practice וידע רב שנרכש, אשר מאפשר להגדיר את השירותים הללו באופן מוקשח שיקשה עד מאד הצלחה של חדירה ופגיעה בהם.

למי מיועד שירות הקשחת השרתים ?

  • למנהל אבטחת המידע שמעוניין לוודא שהשרתים בארגון מוגדרים לפי Best practice.
  • למי שרוצה לוודא שההגדרות לשירותים בענן, דוגמת 365 מבוצעות באופן מוקשח.

מהם היתרונות בביצוע השירות ?

  • בסביבה הטרוגנית שבה יש ריבוי מערכות, שרתים ושירותים, קשה עד מאד לוודא שהכל מוגדר באופן מיטבי מבחינת אבטחת המידע. כשלים בהקשחות מובילים לפגיעויות שניתן לנצל אותן. בדיקה פרטנית תאפשר ביצוע הקשחה ממוקדת ותמנע את השימוש הזדוני בשרתים.
  • מרבית היצרנים מספקים הנחיות להקשחת השרתים והשירותים, אולם יישומן מחייב הבנה של התהליך שבו המחשב משולב ולרוב אין לצוות המחשוב את המשאבים והידע לטפל בנושא. כאן אתם נעזרים בחברה חיצונית שמספקת עבורכם שירות מקצועי ומיומן.

מה יהיו הדגשים ?

  • הקשחת שרתי Windows.
  • הקשחת שרתי Linux.
  • הקשחת Active directory.
  • הקשחת שירותי SaaS דוגמת Office 365 email, Salesforce.

הקשחת שרתים ושירותים מחייבת ידע נרחב הן ב-IT והן באבטחת מידע. מדובר בעבודה מייגעת בה איש מקצוע עובר על כל ההגדרות ומוודא שהן מוגדרות כנדרש, ש- GPO מוגדר היטב, שאין שירותים מיותרים שפעילים בשרת ושהדואר 365 מוגדר באופן מוקשח. למרבה הצער, אנשי הצוות בדרך כלל עסוקים מכדי לעסוק בפעילויות הללו, למרות שהן מהוות נדבך חשוב ומרכזי ביכולת של תוקף לחדור למערכת. חשוב שאנשי מקצוע יבצעו זאת עבורכם באופן מקצועי

מאמרים נוספים

המדריך המלא לתקנות אבטחת מידע

בעידן המידע שיש הקוראים לו העידן הדיגיטלי, עדכונים באבטחת המידע חשובים בכל עת. כל חברה רצינית בארץ צריכה לעדכן את העובדים ואת המנהלים בכל
קרא עוד

התמודדות עם מתקפת כופר: מדריך מידע לעסקים

בעידן של היום אין כמעט עסק בישראל או בעולם שאין לו אתר אינטרנט. בין אם מדובר בחנות דיגיטלית שדרכה ניתן לרכוש מוצרים, בין אם
קרא עוד

למה אתם חייבים יועץ סייבר לעסק שלכם?

בעידן של היום, כמעט אין חברה או עסק שלא עושה שימוש בשירות ממוחשב כלשהו: החל מעבודה שמרוכזת כולה סביב המחשבים ועד לאפליקציות לניהול לקוחות
קרא עוד

ממליצים

הצוות שלכם פשוט מדהים, פשוט תענוג לעבוד מולם, נרתמים ועוזרים בכל מצב, סבלניים מבינים ומקצועיים ביותר. מאוד מאוד מקווה שנמשיך לעבוד מולכם, כי שירות כזה קשה מאוד לקבל היום.תודה ענקית ממני ומכולם פה.
המלצות
שי
עיריית ירושלים
אנו עובדים עם חברת מדסק מזה מספר שנים. הצוות מיומן, סבלני, מקצועי מאוד ובנוסף ממליץ על דרכי פעולה.
המלצות
אורי איילון
מנמ"ר האקדמית גורדון
ברצוני להביא את תודתי על השירות הכולל שקיבלתי בחברתכם בנושא אבטחת מידע ברשתות SCADA, החל משלב ה Presale ואפיון הצרכים ועד העבודה בפועל. איש המכירות נתן לנו שירות אדיב ויוצא מן הכלל , כמו כן היה זמין ודאג כי מעגל השירות ייסגר עד לפרט האחרון.מומחה הסייבר התמודד מצוין עם האתגרים המורכבים והייחודיים לרשתות תפעוליות, היה זמין וידע לתת מענה לכל נושא טכני גם ברמות המורכבות ביותר .אשמח להפנות אליכם עוד לקוחות רבים שאני בטוחה שיהיו מרוצים .
המלצות
נירה דקל
מנמ"רית מתקן התפלה שורק
madsec logo
דילוג לתוכן